针对中国的Android间谍软件:监视40余款应用

日前,安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行,针对中国用户的恶意 Android 木马 SpyDealer,该恶意程序设计窃取 40 余款主流应用的数据。

据了解,SpyDealer间谍软件能够对包括微信、QQ、新浪微博、腾讯微博、网易邮箱、淘宝、百度网盘、手机 YY等在内的应用程序进行隐私数据窃取。

针对中国的Android间谍软件:监视40余款应用

该间谍软件一旦感染用户设备,就会利用商业 root 工具 Baidu Easy Root 来获取设备的 root 权限,然后滥用  Android Accessibility Service 功能,从主流应用程序中大量窃取和收集用户的敏感信息,其中包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。

尽管安全研究人员已经在第一时间通知了谷歌方面,但据调查发现,该间谍软件并不是通过 Google Play 为渠道进行传播的,但有证据显示其能够通过被入侵的无线网络来感染中国的Android用户!

针对中国的Android间谍软件:监视40余款应用

不过,尽管SpyDealer间谍软件被发现已有很长一段时间了,被感染的国内Android用户群体并不是很多,或许正是由于其并非通过谷歌官方应用商店进行传播的,但这对于中国用户来说并不是什么好消息,毕竟国内使用谷歌官方应用商店的用户并不是很多,因此该病毒很有可能是黑客针对中国用户而开发的。

针对中国的Android间谍软件:监视40余款应用

目前,这一间谍软件依旧非常活跃,病毒作者还在对其进行持续的开发和改进,安全研究人员在1046个样本中发现了其有三个版本,第一个版本能够追溯到2015年10月,最后一个版本则创建于今年5月。

笔者此前分析过绕过中国用户进行攻击的Android端木马病毒CopyCat,却第一次遇到可能针对中国用户而开发的木马病毒,除了感慨此木马作者胆大妄为,还能说点什么呢!

针对中国的Android间谍软件:监视40余款应用

目前,已知的能够受到SpyDealer间谍软件影响的安卓系统版本从2.2到2.4版均有覆盖,这就意味着国内用户中会有四分之一的Android用户会受其影响!

对于该间谍软件,国内优秀的杀软包括360和腾讯均能够对其进行查杀,同时,一些基于360和腾讯杀毒技术的管家类软件也能够对其进行防御,如果担心自己的设备会受到该间谍软件的影响,可下载以上杀软对设备进行防护。

针对中国的Android间谍软件:监视40余款应用

不过,话说回来,由于国内诸多手机厂商都是将Android原生系统拿到手后,进行二次开发,除了对其进行优化和加入自身元素,甚至会将升级到最新版本作为卖点之一。

这一特色一方面确实能够起到防御全球Android病毒对国内用户的侵袭,比如说一些以谷歌应用商店作为主要传播渠道的病毒确实不会轻易影响到国内用户;另一方面一旦有针对性病毒的出现,后果就比较严重了。

文章来源:栋科技
版权链接:针对中国的Android间谍软件:监视40余款应用
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有2条评论

    1. avatar 纬八路Sofa
      2017-07-29 21:52
      [回复] 为了不被窃取资料,手机戒了吧。
      1. avatar文栋说
        2017-07-29 22:06
        [回复] @纬八路:因噎废食!